Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

Версия 1 Следующий »

Моделирование атаки методом разведки и защита от неё.

Необходимы:

  • Внутренняя сеть
  • Виртуальная машина с Kali Linux
  • Виртуальная машина WIndows Server
  • Виртуальная машина CentOS

Задачи:

На Kali Linux найти средство сканирования портов Zenmap;

На Windows Server убедиться, что межсетевой экран (МЭ) открыт;

На Kali Linux запустить сканирование в режиме Quick Scan портов Windows Server. Дождаться результат, проанализировать: какие службы доступны для атаки, верно ли определена версия ОС?

На Windows Server включить МЭ со стандартными исключениями для домена и служб SMB;

На Kali Linux запустить сканирование в режиме Quick Scan портов Windows Server. Дождаться результат, проанализировать что поменялось. Возможно ли определить цель атаки?

На CentOS убедиться, что межсетевой экран (МЭ) открыт;

На Kali Linux запустить сканирование в режиме Quick Scan портов CentOS. Дождаться результат, проанализировать: какие службы доступны для атаки, верно ли определена версия ОС?

На CentOS включить МЭ через интерфейс iptables со стандартными исключениями для SSH;

На Kali Linux запустить сканирование в режиме Quick Scan портов CentOS. Дождаться результат, проанализировать что поменялось. Возможно ли определить цель атаки?

На CentOS перенастроить МЭ на проброс SSH через нестандартный порт (выше > 40000) через интерфейс iptables;

На Kali Linux запустить сканирование в режиме Quick Scan портов CentOS. Дождаться результат, проанализировать что поменялось. Возможно ли определить цель атаки?


Дополнительно:

На CentOS установить в ядро расширение МЭ X-Tables. Отменить привязку SSH на нестандартный порт. Запрограммировать открытие порта TCP=22 SSH после 3-х успешных SYN-пингов на разные порты в чёткой последовательности;

На Kali Linux запустить сканирование в режиме Quick Scan портов CentOS. Дождаться результат. Возможно ли определить цель атаки?

На Kali Linux воспользоваться утилитой hping3 в bash-скрипте для пинга трёх заданных на МЭ портов. Сразу после этого запустить сканирование в режиме Quick Scan портов CentOS. Дождаться результат.


Сделать выводы о защите от анализа сетевых интерфейсов разных систем.

  • Нет меток